Scribble at 2023-10-16 11:50:47 Last modified: unmodified

添付画像

ssh-audit is a tool for ssh server & client configuration auditing.

ssh-audit

ssh サーバのセキュリティ検査ツールだ。導入や扱い方が簡単で、その割に数多くのポイントについて詳細なチェックができるし、開発者なりの対策方法も示してくれるので、大いに参考になる。自宅の Raspberry Pi に入れて使ってみた手順は、Python 3.x が入っている前提で、

・pip のインストール

・pip を使った ssh-audit スクリプトのインストール

となっている。pip のインストールに数分ほど時間がかかるけれど、いったん環境が揃ったらスクリプトのインストールは1分以内に終わる。

使い方は、/home/username/.local/bin/ssh-audit を検査対象のサーバについて叩くだけだ(標準的なインストールだとスクリプトにパスが通っていないので注意)。ローカルの ssh サーバを検査するだけなら、

$ ssh-audit localhost

だけで詳しい結果が出てくる。対策はディストリビューションごとに、

https://www.ssh-audit.com/hardening_guides.html

を参照するとよい。原則としては、キーの生成しなおしと、弱い暗号アルゴリズムの制限(あるいは無効化)である。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook